[Postfixbuch-users] check_client_ns_access greift nicht

Mo Apr 1 09:49:34 CEST 2013

Am 30.03.2013 21:25, schrieb Kai Fürstenberg:
> Ich habe, glaube ich, auch die Ursache gefunden:
>
> In der Doku heißt es in man 5 access:
> .domain.tld
>         Matches subdomains of domain.tld, but only when the
>         string smtpd_access_maps is not listed in the Post-
>         fix parent_domain_matches_subdomains configuration
>         setting.
>
> Bei mir ist eingestellt:
> mx2:~# postconf parent_domain_matches_subdomains
> parent_domain_matches_subdomains =
> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
>
>
> Durch das "smtpd_access_maps" darin greift obige Form der Abfrage wohl
> gar nicht mehr.
>
> Stattdessen gilt dann:
> domain.tld
>         Matches domain.tld.
>
>         The pattern domain.tld also matches subdomains, but
>         only when the string smtpd_access_maps is listed in
>         the Postfix  parent_domain_matches_subdomains  con-
>         figuration setting.
>
> Was bedeutet, dass in meiner Hash-Datei schlicht die führenden Punkte
> entfernt werden müssten.

So, ich konnte das jetzt überprüfen, und es scheint tatsächlich so.

Bei derzeitiger ns_access ...
lovehotmail.com   REJECT
shadoma.com       REJECT
castrack.edu.pl   REJECT

Habe ich folgendes Verbose-Log ...
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: generic_checks: 
name=check_client_ns_access
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_server_access: NS 
mta22.zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_query: mta22.zxxwt.com 
(NS): Host found but no data record of requested type
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_query: zxxwt.com (NS): OK
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_get_answer: type NS for 
zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_get_answer: type NS for 
zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_server_access: NS 
hostname check: ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_domain_access: 
ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_table_result: 
hash:/etc/postfix/ns_access REJECT ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: NOQUEUE: reject: RCPT from 
mta22.zxxwt.com[209.54.34.198]: 554 5.7.1 
<mta22.zxxwt.com[209.54.34.198]>: Client host rejected: Access denied; 
from=<fuerstenberg.ws.143002.kai at mta22.zxxwt.com> 
to=<kai at fuerstenberg.ws> proto=SMTP helo=<mta22.zxxwt.com>
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: generic_checks: 
name=check_client_ns_access status=2

Dank die Uwe. Der Wink war genau richtig.

-- 
Kai Fürstenberg

PM an kai at fuerstenberg punkt ws